Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:systeme:acl [08/08/2015 19:10] milou [Les ACL ou Access Control List] |
doc:systeme:acl [08/08/2015 19:15] milou [Les commandes] |
||
---|---|---|---|
Ligne 53: | Ligne 53: | ||
Le format de sortie de getfacl ressemble à ceci : \\ | Le format de sortie de getfacl ressemble à ceci : \\ | ||
Pour un répertoire qui ne dispose que des acl "minimales" | Pour un répertoire qui ne dispose que des acl "minimales" | ||
- | <code> | + | <file config retour de la commande> |
- | # file: nom_de_repertoire | + | # file: nom_de_repertoire |
- | # owner: root | + | # owner: root |
- | # group: root | + | # group: root |
- | user::rwx | + | user::rwx |
- | group::rwx | + | group::rwx |
- | other::--- | + | other::--- |
- | </code> | + | </file> |
Ce qui correspond au : | Ce qui correspond au : | ||
<code user>ls -al nom_de_repertoire | <code user>ls -al nom_de_repertoire | ||
Ligne 66: | Ligne 66: | ||
Pour un répertoire qui dispose d'acl étendues et d'acl par défaut : | Pour un répertoire qui dispose d'acl étendues et d'acl par défaut : | ||
- | <code> | + | <file config retour de la commande> |
- | # file: nom_de_repertoire | + | # file: nom_de_repertoire |
- | # owner: root | + | # owner: root |
- | # group: root | + | # group: root |
- | user::rwx # Les droits du propriétaire | + | user::rwx # Les droits du propriétaire |
- | user:joe:rwx # Les droits de l'utilisateur supplémentaire joe | + | user:joe:rwx # Les droits de l'utilisateur supplémentaire joe |
- | group::rwx # Les droits du groupe du propriétaire | + | group::rwx # Les droits du groupe du propriétaire |
- | group:cool:rwx # Les droits du groupe supplémentaire cool | + | group:cool:rwx # Les droits du groupe supplémentaire cool |
- | group:hot:r-x # Les droits du groupe supplémentaire hot | + | group:hot:r-x # Les droits du groupe supplémentaire hot |
- | group:cold:--- # Les droits du groupe cold | + | group:cold:--- # Les droits du groupe cold |
- | mask:rwx # Les droits les plus élevés | + | mask:rwx # Les droits les plus élevés |
- | other:--- # Les droits des "autres" | + | other:--- # Les droits des "autres" |
- | default:user::rwx # Les droits par défaut sont attribués automatiquement pour | + | default:user::rwx # Les droits par défaut sont attribués automatiquement pour |
- | default:user:joe:rwx # les nouveaux fichiers et répertoires créés. | + | default:user:joe:rwx # les nouveaux fichiers et répertoires créés. |
- | default:group::rwx # Les acl par défaut ne concernent donc que les répertoires | + | default:group::rwx # Les acl par défaut ne concernent donc que les répertoires |
- | default:group:hot:r-x | + | default:group:hot:r-x |
- | default:group:cold:--- | + | default:group:cold:--- |
- | default:mask:rwx | + | default:mask:rwx |
- | default:other:--- | + | default:other:--- |
- | </code> | + | </file> |
Il est utile d'enregistrer l'ensemble des acl quand on a un serveur de fichiers dans une communauté de travail hétérogène (des centaines d'utilisateurs et de groupes). Cette manipulation peut se faire grâce à la commande: | Il est utile d'enregistrer l'ensemble des acl quand on a un serveur de fichiers dans une communauté de travail hétérogène (des centaines d'utilisateurs et de groupes). Cette manipulation peut se faire grâce à la commande: |